ഗൂഗിള് പ്ലേ സ്റ്റോറില് 331 അപകടകരമായ ആപ്പുകള് കണ്ടെത്തി. സൈബര് സുരക്ഷാ കമ്പനിയായ ബിറ്റ്ഡെഫെന്ഡറിലെ ഗവേഷകരാണ് അപകടകരമായ ആപ്പുകള് കണ്ടെത്തി. വേപ്പര് ഓപ്പറേഷന് എന്ന വലിയ തട്ടിപ്പ് കാംപയിന്റെ ഭാഗമായിരുന്നു അവ.
പരസ്യ തട്ടിപ്പിലൂടെയും ഫിഷിംഗിലൂടെയും ഈ ആപ്പുകള് ഉപയോക്താക്കളുടെ സ്വകാര്യ വിവരങ്ങള് കവരുകയായിരുന്നു എന്നാണ് റിപ്പോര്ട്ടുകള്. ഈ ആപ്പുകള് 60 ദശലക്ഷത്തിലധികം തവണ ഡൗണ്ലോഡ് ചെയ്യപ്പെട്ടിട്ടുണ്ട്. കൂടാതെ അവ ആന്ഡ്രോയ്ഡ് 13-ന്റെ സുരക്ഷയും മറികടന്നു എന്നതാണ് ഞെട്ടിപ്പിക്കുന്ന കാര്യം.
2024ന്റെ തുടക്കത്തില് ഐഎഎസ് ത്രെറ്റ് ലാബ് ആണ് ഈ ക്യംപയിന് ആദ്യമായി കണ്ടെത്തിയത്. അവര് തുടക്കത്തില് 180 ആപ്പുകളെ പ്രവര്ത്തനവുമായി ബന്ധിപ്പിച്ചു.
ഈ ആപ്പുകള് നുഴഞ്ഞുകയറുന്ന പരസ്യങ്ങള് ഉപയോഗിച്ച് ഉപഭോക്താക്കളെ ആക്രമിക്കുകയും, ക്രെഡന്ഷ്യലുകള് മോഷ്ടിക്കുകയും, ക്രെഡിറ്റ് കാര്ഡ് വിശദാംശങ്ങള് പോലും ചോര്ത്തുകയും ചെയ്യുന്നു. ഗൂഗിള് ഈ അപകടകരമായ ആപ്പുകള് പ്ലേ സ്റ്റോറില് നിന്ന് നീക്കം ചെയ്തു.
എന്നാല്, ഗവേഷണം പൂര്ത്തിയാകുമ്പോഴേക്കും 15 ആപ്പുകള് ഇപ്പോഴും ലഭ്യമായിരുന്നുവെന്ന് ബിറ്റ്ഡിഫെന്ഡര് അതിന്റെ റിപ്പോര്ട്ടില് പറയുന്നു.
വേപ്പര് ഓപ്പറേഷന് എന്നാല് എന്ത്?
സൈബര് കുറ്റവാളികള് നടത്തുന്ന വേപ്പര് ക്യംപയിന് 2024-ന്റെ തുടക്കം മുതല് സജീവമാണ്. തുടക്കത്തില് ഇത് ഒരു പരസ്യ തട്ടിപ്പ് പദ്ധതിയായാണ് ആരംഭിച്ചത്. പ്രതിദിനം 200 ദശലക്ഷം വഞ്ചനാപരമായ പരസ്യ അഭ്യര്ത്ഥനകള് സൃഷ്ടിക്കുന്ന 180 ആപ്പുകള് ഈ കാമ്പെയ്നില് ഉള്പ്പെട്ടിട്ടുണ്ടെന്ന് ഐഎഎസ് ത്രെറ്റ് ലാബ് ആദ്യം റിപ്പോര്ട്ട് ചെയ്തു.
വ്യാജ ക്ലിക്കുകളിലൂടെ പരസ്യദാതാക്കളുടെ ബജറ്റുകള് ചോര്ത്തുന്നതിനാണ് ഈ ആപ്പുകള് രൂപകല്പ്പന ചെയ്തിരിക്കുന്നത്.
ആരോഗ്യ ട്രാക്കറുകള്, ക്യുആര് സ്കാനറുകള്, നോട്ട്-ടേക്കിംഗ് ടൂളുകള്, ബാറ്ററി ഒപ്റ്റിമൈസറുകള് തുടങ്ങിയ വിഭാഗങ്ങളിലായി 331 ആപ്പുകള് ഇപ്പോള് ഈ മാലിഷ്യല് ഓപ്പറേഷനില് ഉണ്ടെന്ന് ബിറ്റ്ഡിഫെന്ഡര് അതിന്റെ ഏറ്റവും പുതിയ റിപ്പോര്ട്ടില് വ്യക്തമാക്കുന്നു.
ഈ ആപ്പുകളില് അക്വാട്രാക്കര്, ക്ലിക്ക് സേവ് ഡൗണ്ലോഡര്, സ്കാന് ഹോക്ക് എന്നിവ ഉള്പ്പെടുന്നു, ഇവയെല്ലാം 1 ദശലക്ഷത്തിലധികം തവണ ഡൗണ്ലോഡ് ചെയ്യപ്പെട്ടിട്ടുണ്ട്. ഒരുലക്ഷം മുതല് അഞ്ച് ലക്ഷം വരെ ഡൗണ്ലോഡുകള് ലഭിച്ച TranslateScan, BeatWatch ആപ്പുകളും ഇതില് ഉള്പ്പെടുന്നു.
2024 ഒക്ടോബറിനും 2025 മാര്ച്ചിനും ഇടയിലാണ് ഈ ആപ്പുകള് ഗൂഗിള് പ്ലേ സ്റ്റോറില് അപ്ലോഡ് ചെയ്തത്. ബ്രസീല്, അമേരിക്ക, മെക്സിക്കോ, തുര്ക്കി, ദക്ഷിണ കൊറിയ എന്നിവിടങ്ങളിലാണ് ഈ ആപ്പുകള് ഏറ്റവും കൂടുതല് ഡൗണ്ലോഡ് ചെയ്യപ്പെട്ടത്.
ഇന്ത്യ പോലുള്ള രാജ്യങ്ങളില് പോലും, സാങ്കേതിക പരിജ്ഞാനം കുറവുള്ള ഉപയോക്താക്കള്ക്ക് ഇത് വലിയ ഭീഷണിയായി മാറിയിരിക്കുന്നു.
എങ്ങനെ സുരക്ഷിതരായിരിക്കാം?
മാല്വെയര് ബാധിച്ച ഈ ആപ്പുകളില് ഭൂരിഭാഗവും ഗൂഗിള് നീക്കം ചെയ്തിട്ടുണ്ടെങ്കിലും, പ്ലേ സ്റ്റോറില് നിന്ന് ആപ്പുകള് ഡൗണ്ലോഡ് ചെയ്യുമ്പോഴും ഇന്റര്നെറ്റ് ബ്രൗസ് ചെയ്യുമ്പോഴും സുരക്ഷാ മുന്കരുതലുകള് എടുക്കേണ്ടത് ഇപ്പോഴും നിര്ണായകമാണ്.
അനാവശ്യമായ ആപ്പുകള് ഒഴിവാക്കുക: അറിയപ്പെടുന്ന ഡെവലപ്പര്മാരില് നിന്ന് എപ്പോഴും ആപ്പുകള് ഡൗണ്ലോഡ് ചെയ്യുക, ആപ്പ് ആവശ്യപ്പെടുന്ന അനുമതികള് സൂക്ഷ്മമായി പരിശോധിക്കുക.
ഇന്സ്റ്റാള് ചെയ്ത ആപ്പുകള് പരിശോധിക്കുക: മറഞ്ഞിരിക്കുന്ന മാല്വെയര് കണ്ടെത്താന് നിങ്ങളുടെ ആപ്പ് ഡ്രോയറിനെ സെറ്റിംഗ്സ്-ആപ്പുകള്- എല്ലാ ആപ്പുകളും കാണുക എന്നിവ പരിശോധിക്കുക.
സുരക്ഷാ ഉപകരണങ്ങള് ഉപയോഗിക്കുക: നിങ്ങളുടെ ആപ്പുകളിലും ഡിവൈസുളിലും ദോഷകരമായ പെരുമാറ്റം ഉണ്ടോയെന്ന് പരിശോധിക്കുന്ന ഗൂഗിള് പ്ലേ പ്രൊട്ടക്റ്റ് പോലുള്ള സുരക്ഷാ ഉപകരണങ്ങള് പ്രവര്ത്തനക്ഷമമാക്കുക.
നിങ്ങള് ആപ്പുകള് ഡൗണ്ലോഡ് ചെയ്യുന്നതിന് മുമ്പ് ഗൂഗിള് പ്ലേ സ്റ്റോറില് നിന്നുള്ള സുരക്ഷാ പരിശോധനയും ഇത് നടത്തുന്നു.
പതിവായി അപ്ഡേറ്റ് ചെയ്യുക: നിങ്ങളുടെ ആന്ഡ്രോയ്ഡ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റവും ആപ്പുകളും അപ് ടു ഡേറ്റ് ആണെന്ന് ഉറപ്പാക്കുക, അതുവഴി അപകടസാധ്യതകള് പരിഹരിക്കാന് കഴിയും.
